#DriftProtocolHacked

Drift Protocol，建立在 Solana 區塊鏈上的去中心化永續期貨與衍生品交易平台。它允許用戶進行槓桿交易、借貸、放貸和賺取收益，無需中心化控制。在被攻擊之前，平台的總鎖倉價值（TVL）約為 $550 百萬，顯示出強大的流動性和用戶信心。

事件時間：
攻擊發生在2026年4月1日。起初有人認為這可能是愚人節玩笑，但在數小時內，Drift Protocol 確認這是一場嚴重且經過良好協調的漏洞利用。

被盜金額：
總損失估計在 (百萬到 )百萬之間，成為2026年迄今最大的一次加密貨幣黑客事件，也是 Solana 歷史上的第二大事件。

黑客如何發生：
這次攻擊高度複雜，目標是治理系統，而非單純的程式碼漏洞。

耐久隨機數漏洞：攻擊者濫用 Solana 的耐久隨機數功能，預先簽署交易並在適當時機觸發。

部分多簽安全系統被攻破：攻擊者在獲得2位簽署者授權後，可能透過社交工程手段部分繞過了 Drift 的5/5多簽安全系統。

準備時間超過8天：攻擊者提前一週多時間進行規劃，建立帳戶並調整以適應 Drift 安全設置的變化。
執行：在4月1日，攻擊在幾分鐘內完成，導致金庫被清空、列出假抵押品、移除提款限制，並盜取包括USDC、包裹比特幣 $280 wBTC$285 、SOL及其他代幣的主要資產。

被盜資產：
資金來自共享金庫、借貸存款、交易抵押品和收益頭寸。一些資產，如保險基金和非存入的代幣，未受到影響。

資金流向：
被盜資金經由多個錢包轉移，並部分跨鏈橋接到其他區塊鏈，以模糊追蹤。

Drift Protocol 回應：
Drift 迅速行動，凍結操作、更換被攻擊的錢包、發布公開警示，並展開全面調查。

市場影響：
該(代幣價值下跌超過40%，跌至$0.040，而TVL也從)百萬大幅下降至$DRIFT 百萬，反映出用戶信心的重大損失。

用戶建議：
避免存入資金。
確認已撤銷錢包授權。
僅跟隨官方 Drift 通訊獲取最新資訊。

為何此事重要：
這次黑客事件顯示，即使是多簽等強大安全系統，也可能在部分控制被破壞時失效。它還突顯出合法的區塊鏈功能可能被濫用，人為因素仍是去中心化金融安全的薄弱點。

結論：
Drift Protocol 的黑客事件是近期最複雜的 DeFi 攻擊之一。它不僅針對程式碼，更針對治理系統，結合了技術技巧與周密規劃。這一事件是對 DeFi 中信任、風險與安全持續警醒的重要提醒。